Ciberseguridad

Ciberseguridad

2 24 abril 2018 ciberseguridad » M. Ruano L os ciberataques produje- ron a las empresas vascas un perjuicio económico de 840 millones de euros el pasado año, según estima el Cen- tro Vasco de Ciberseguridad (BCSC, por su nombre en inglés, Basque Cybersecurity Centre). El aumento en los últimos años de estas intrusiones informáticas sitúa a España como tercer país más ata- cado del mundo, lo que ha obliga- do a las compañías a incrementar su presupuesto en seguridad. Por esta razón, el director del centro, Javier Diéguez, alerta del riesgo «medio-alto» de que se produzcan nuevos ataques a firmas vascas. El BCSC fue creado por el Gobierno vasco el pasado octubre, cuatro meses después de que miles de ordenadores del mundo fuesen infectados con el ransomware WannaCry, hasta el momento el ataque planetario más importan- te de la historia. Los objetivos de este centro son claros: promover y desarrollar una cultura de ciberse- guridad en la sociedad vasca, dina- mizar la actividad económica rela- cionada con la aplicación de tec- nologías de la ciberseguridad a la industria de fabricación, fortale- cer el sector profesional y posicio- nar a Euskadi como referente inter- nacional. Desde su nacimiento, el BCSC ha recibido «más de 170 solicitu- des», de las cuales el 25% están rela- cionadas con la detección de posi- bles intromisiones o ataques que ya han tenido lugar. De ellos, «un 40% son contenido malicioso, otro 40% son intentos de intrusión y un 20% de fraude», detalla. La mayor parte de las consultas proceden de empresas (60%), seguido de ciu- dadanos (25%) y centros educati- vos (15%). Las empresas son las más afec- tadas. «Se llevan la parte más importante y eso solo es lo que han reportado al BCSC. Habrá muchas que no lo hayan detectado por carecer de las herramientas nece- sarias o porque se han resuelto con medios propios sin reportarse al exterior», analiza. De hecho, tal y como añade JoseTelletxea, direc- tor de la zona norte de la empre- sa de ingeniería y consultoría Nex- tel, «se dan numerosos casos en los que la víctima no es conscien- te de que está infectada o amena- zada porque los atacantes usan prácticas muy sofisticadas y auto- matizadas que permiten barrer millones de dispositivos en busca de vulnerabilidades». Las empre- sas, además, tienden a «reducir a la mínima expresión» cualquier cir- cunstancia «que dañe su reputa- ción», destaca el director del BCSC, que considera que los incidentes registrados son «solo la punta del iceberg». ‘Ataques de falsa bandera’ Sin embargo, conocer quién ha perpetrado el ataque es una labor complicada. «Los cibercriminales utilizan diferentes vías para ocul- tar su actividad en lo que conoce- mos como ‘ataques de falsa ban- dera’». Para ello, recurren a com- plejas técnicas que dificultan su localización y detención. «Es muy habitual que oculten su rastro inclu- yendo mensajes en un idioma que no es el del atacante, que se reali- ce en horarios diferentes de los correspondientes al país que lo ori- gina, o incluso que el atacante com- prometa, secuestre y arme (wea- ponize) infraestructuras de otros para utilizarlas como plataforma de ataque (red zombie o botnet)», detalla Diéguez. Pero, antes de nada, es esencial que empresas y ciudadanos «ten- gan un conocimiento claro de qué información quieren proteger y qué valor tiene para ellos. Sin una valoración clara de los activos de información es difícil reconocer el alcance de las medidas a aplicar, que deben ser proporcionales al impacto o pérdida que se pueda tener», destacaTelletxea. «En todos los entornos debería existir un plan de operación de la seguridad y un plan de tratamiento de incidentes, tener alguna formación en ciber- seguridad o atender a las recomen- daciones de buenas prácticas de órganos como el CentroVasco de Ciberseguridad o Incibe», añade el director territorial de Nextel. ¿Qué ocurre cuando les repor- tan un ciberataque? En primer lugar, elaboran una valoración de la información recibida y de las evi- dencias relacionadas. «Nos permi- te categorizar y priorizar el inci- dente –triage–, y determinar si se trata de un hecho aislado o puede estar relacionado con otro que nos hayan reportado». La labor del cen- tro es asesorar, «por lo que no siem- pre se pueden solucionar las con- Las empresas son las más afectadas al hablar de ataques cibernéticos. El Centro Vasco de Ciberseguridad cifra en 840 millones el daño de los ataques a empresas vascas. El error, «creer que no nos va a pasar». 60% de las consultas al BCSC proceden de empresas PROTECCIÓN «Empresas y ciudadanos somos víctimas potenciales», asegura el BCSC 80% son intentos de intrusión y contenidos maliciosos «Hay mucha gente que no es consciente de que ha sido amenazada» 170 solicitudes ha reci- bido el Centro Vasco de Ciberseguridad

RkJQdWJsaXNoZXIy NDcxODE=